Archive for Maret, 2014|Monthly archive page

Ternyata, Router TP-LINK ke-hack…

Mungkin tulisan ini out-todate. Kasus aslinya sudah ada tahun 2013, tapi dua dan tiga minggu yg lalu saya baru mengalami.

Pada saat kejadian pertama, saya belum sadar jika modem TP-LINK saya ke-hack. Karena saat saya coba masuk admin web modem tidak bisa, langsung saya RESET. Masalah hilang.

Pada saat kejadian kedua, curiga ada yg tidak beres dengan modem. Awalnya curiganya pada Speedy, tapi googling (dg HP) ‘speedy dns hijack’ tidak ada petunjuk. Malah mengarah ke TP-LINK, merk modem yg saya pakai.

Tanda-2 modem ke-hack adalah, saat buka google.com atau facebook.com, yg muncul bukannya halaman yg dimaksud melainkan halaman “Update Flashplayer“. Saat klik Install maupun Remaind me Later, sama-sama download file EXE. Lha dalah! Dan…  Klo update flashplayer kan biasanya detek OS client, wong saya pake Linux koq dikasih EXE. Dari sinilah kecurigaan dimulai.

Sudah banyak yg membahas hal ini. Bagaimana bisa terjadi bisa dilihat di sini, intinya karena file rom-0 modem bisa diakses pihak lain, tanpa password dan seting DNS Server telah diubah. Di blog rootatnasro tsb, saran untuk menghindarinya adalah dengan mengarahkan port 80 ke IP yg tidak digunakan dg pengaturan Virtual Server (menu: Advanced Setup > NAT > {pilih Virtual Circuit} > Virtual Server)

Namun setelah saya coba untuk modem TD-W8901G saya, rom-0 modem masih bisa diakses dari http://ipeksternalsaya:8080/rom-0

Kemudia saya coba dengan pengaturan ACL (menu: Access Management > ACL) seperti gambar di bawah, hasilnya file rom-0 modem tidak dibisa dikases dari ipeksternalsaya, baik dengan port 80 maupun port 8080.

acl

Untuk sementara saya bisa bernafas lega…. 🙂

* Jika cara di atas ternyata tidak manjur, tolong kabari saya… 😀

%d blogger menyukai ini: